Infoturve

Oled Sa mõelnud sellele, et mõni kurikael võib murda sisse Sinu koju või kontorisse ning varastada sealt tähtsaid dokumente, väärisasju ja muud olulist? Või lihtsalt vandaalitseda, kõik puruks peksta ja lõpuks põlema panna? Ilmselt oled. Seetõttu on kodul või kontoril turvauks ja valvesignalisatsioon, kontoris võib-olla ka turvakardinad, läbipääsusüsteem ning üht-teist veel. Kuidas aga kaitsed enda ja oma ettevõtte dokumente, väärisasju ja muud olulist, mis on arvutis ja kusagil serverites? Kas nendest ilma jäämine on lihtsamini üle elatav kui vargus või laastamine tavamaailmas?

Kui vastus on “ei”, siis on viimane aeg hakata mõtlema infoturbele, kui seda juba tehtud pole. Sissemurdmised erinevatesse arvutitesse ja infosüsteemidesse on tänapäeval kahjuks üldlevinud ning kaitsmata või kehvasti kaitstud arvutite ja infosüsteemide puhul pole küsimus enam, “kas” murtakse sisse, vaid “millal” murtakse. Sellele järgneb tavaliselt info vargus, väljapressimine, pettus, või mingi muu varaline kahju. Need vanad ajad on ammu möödas, kus arvutisse sokutatud pahavara pani aeg-ajalt prussaka üle ekraani jooksma, või arvuti iga natukese aja järel hullu lehma häält tegema – tänapäeval on pahategijad selgelt raha peal väljas ja ei põlga selle teenimiseks ära ühtki võimalust. Samas ohvri vaatepunktist ei ole just eriti tore, kui mõne ettevaatamatu hiireklõpsu tõttu kogu info arvutis ära krüpteeritakse ning selle lahtitegemise eest kopsakat lunaraha nõutakse. Kusjuures vaatamata makstud rahale ei pruugi dekrüpteerimine alati sugugi õnnestuda. Teine väga levinud võimalus on see, et lahtimurtud arvutit kasutatakse hüppelauana järgmiste ohvrite ründamiseks. Kui see avastatakse, tuleb teenusepakkujalt varsti kuri kiri, mis käsib nakatatud arvuti korda teha.

“Meil pole siin midagi nii huvitavat, et üks häkker meid ründama hakkaks”, on üsna levinud mõtteviis. Tõepoolest – tihtipeale ei hakkagi. Küll aga käivitab häkker juba maha murtud arvutites oma automaatsed skriptid, mis robotite kombel kõiki internetiga ühendatud arvuteid ja seadmeid läbi kammivad ning järgmisi arvuteid ja seadmeid nakatavad, kui kuskilt sobiva augu leiavad. Uute “patsientide” nimekiri koguneb häkkeri juurde ja nüüd on juba tema otsustada, mida ta ühe või teise “leiuga” peale hakkab. Võib-olla osutub mõni asi nii huvitavaks, et vaatab ka isiklikult ja sügavamalt sisse.

Kas Sinul ja Sinu ettevõttel on infoturbe osas kõik korras? Kui siiski päris rahul olla ei saa, oskab Foxworx aidata päris mitmel teemal:

  • viime läbi riskianalüüsi: kaardistame ära, millist infot kus ja kuidas hoitakse ning millised on ohud seoses selle info ja infosüsteemidega. Analüüsist lähtuvalt anname nõu info ja infosüsteemide kaitseks vajalike abinõude rakendamiseks;
  • aitame rakendada riskianalüüsi tulemusel vajalikuks osutunud abinõusid;
  • teostame isikuandmete kaitse analüüsi ning anname nõu vajalike meetmete osas, kohaldumaks mais 2018 jõustuva EU määrusega 2016/679 (EU General Data Protection Regulation, ehk GDPR);
  • vaatleme ja kaardistame ettevõttes toimuvaid protsesse ja tegevusi infoturbe seisukohast ning anname nõu, kui midagi saaks paremini teha;
  • teostame süsteemide nõrkuseanalüüsi ning anname sellest lähtuvalt nõu turvaaukude ja -nõrkuste parandamiseks;
  • anname nõu igapäevast interneti- ja arvutikasutust puudutavates infoturbeküsimustes;
  • koostame vajalikke turvadokumente ja juhendmaterjale – turvapoliitika, infosüsteemide kasutamise eeskiri, arvutikasutaja juhend jpm;
  • viime läbi üldise arvutikasutusega seotud ja/või konkreetsest ettevõttest lähtuvaid infoturbekoolitusi.

Kas saame abiks olla? Tekkis küsimusi? Võta meiega ühendust!